又一款窃取用户银行信息的恶意软件 Black Team的RAUM工具热销中 喜欢BT下游戏的朋友要小心了

简介:

网络犯罪团伙Black Team正在传播新的恶意工具“RAUM”,这个工具可以通过torrent文件将恶意软件植入受害者的设备,进而恶意软件开发者可以获取受害者的银行账户信息和其他密码。

InfoArmor近期进行的一项调查披露,黑市中出现了一个新工具,使黑客可以通过torrent下载植入恶意软件。这个工具名为RAUM,正以一定价格出售。它的强大之处有3点,1有一个监控平台,可以监控已经发出去的种子是否有效;2可以攻击种子上传的网站,进一步散播恶意软件;3有成熟的销售体系,按照安装量付费(PPI);4跨平台,覆盖windows和Mac OS

torrent游戏文件已成为重大威胁

利用torrent文件,用户可以从海盗湾(The Pirate Bay)、Extra Torrent等网站下载软件、音乐、视频和游戏。RAUM的开发方式允许攻击者根据上述网站的下载数量进行按次收费。

然而,这个恶意工具出现最多的,是在线游戏下载。另外,恶意工具的开发团队还发明了一个系统,追踪torrent文件的上传者并劫持他们的网站,以迫使他们将恶意软件放入torrent文件中。

RAUM的管理界面

RAUM的监控记录

最初,这帮坏家伙使用uTorrent客户端来传播文件。根据InfoArmor所说,他们近来部署了一项特殊的基建,能通过一个广阔的网络来管理新种子。这个网络由专用服务器和虚拟服务器组成,包括被黑的设备。

所有被攻击者创建的种子都在监控之中,避免防病毒软件的扫描,这些种子的状态有所区分,比如关闭、激活、被防病毒软件检测等等。这个平台的基础架构托管在TOR网络中 (小编:这两天暗网的事情真不少啊)

IOCs:

82.146.54.187 
da0.eu 
black-team.us 
riqclchjyebc43np.onion

幕后黑手是Black Team

你可能好奇是谁能想出这么聪明的办法来窃取人们的隐私。到目前为止,唯一的发现是,这帮开发者的大本营在东欧,并且自称为Black Team. 就此而言,强烈建议人们克制住,不要从torrent或其它源下载盗版文件。盗版文件下载与恶意软件有关联,一点都不奇怪。

据Heimdal Security的Andra Zaharia所说,对网络罪犯而言,类似RAUM的工具是对无知用户进行勒索攻击的完美工具。

她说:网络罪犯之间和网络罪犯自身正在进行比赛,寻找最具影响力的勒索软件传播方式。“经常地,这涉及将恶意内容注入到大流量的web目的地、web服务器、网站或其他类型的内容,比如torrent。”

有了torrent,更多因素发挥了作用,帮助攻击者达到更高的感染成功率。网络罪犯可以利用用户对torrent网站的信任。另外,他们还可以操纵排名系统,从而人为地构造对被感染文件的信任,促进被感染文件的传播。

在勒索软件的感染技巧和传播途径上,勒索软件的开发者和恶意传播者永远不会停止创新。但我们能做的是,盯着他们,帮助世界各地的互联网用户改进他们的安全习惯,获取更安全的在线体验。

Digital Citizens Alliances和RiskIQ在2015年12月进行的一项研究表明,在2015年6月到8月之间,800个torrent网站中,几乎有三分之一都在用户电脑上植入了恶意软件。据估计,torrent网站总计每个月感染1200万用户,每年获利约7000万美元。

他们的研究报告名字真是超长:HOW CONTENT THEFT SITES AND MALWARE ARE EXPLOITED BY CYBERCRIMINALS TO HACK INTO INTERNET USERS COMPUTERS AND PERSONAL DATA

点击下面的图片下载报告全文




原文发布时间:2017年3月24日
本文由:hackread 发布,版权归属于原作者
原文链接:http://toutiao.secjia.com/black-team-raum-tool-steal-users-banking-information
本文来自云栖社区合作伙伴安全加,了解相关信息可以关注安全加网站
相关文章
|
安全
阿里安全实验室发现“微信克隆漏洞”:可操控微信钱包窃取隐私信息,腾讯推文致谢
只需发一条消息就可以完整克隆受害者的微信账号,并实现微信钱包支付和窃取隐私信息的操控。近日,阿里安全猎户座实验室和潘多拉实验室发现微信存在一款有严重风险的漏洞,并第一时间将漏洞信息上报给了国家相关部门和同步给了腾讯公司。
3825 0
|
安全
被黑客NeoN“附体” QQ为推产品谎报漏洞
2年前,一位名叫NeoN的俄罗斯黑客被各国媒体争相报道,原因是他做出了一种专门恐吓用户电脑“中毒”的流氓软件,威胁用户购买价格49.95美元的某款杀毒软件。如今,国内知名互联网公司QQ似乎也已经被黑客NeoN“附体”,竟然开始用“检测到高危漏洞” 欺骗、恐吓用户,以此方式来来推广QQ电脑管家。
1007 0
|
机器学习/深度学习 安全 网络安全
|
测试技术 数据库 数据安全/隐私保护
|
安全 网络安全 数据库
游戏安全资讯精选 2017年第十三期 Typecho前台无限制Getshell漏洞预警,勒索软件市场正在呈爆炸式增长
Typecho前台无限制Getshell漏洞预警,勒索软件市场正在呈爆炸式增长
1960 0
|
运维 安全 数据安全/隐私保护
游戏安全资讯精选 2017年第十二期 挖矿软件WaterMiner潜伏在《侠盗猎车手》,Carbon Black预测勒索软件市场增长了2502%,如何用云盾WAF实现虚拟补丁
挖矿软件WaterMiner潜伏在《侠盗猎车手》,Carbon Black预测勒索软件市场增长了2502%,如何用云盾WAF实现虚拟补丁
3696 0
|
安全 网络安全 数据安全/隐私保护
金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert
银行木马利用VMvare进行传播,研究人员发现新型安卓银行木马Red Alert,微软“10月周二补丁日”发布63个漏洞补丁,云栖大会安全发布汇总,高防降价90%,亚洲首个“芯片级”加密
2080 0
|
Web App开发 安全 数据安全/隐私保护
如何用一张图片入侵Whatsapp和Telegram账户?
本文讲的是如何用一张图片入侵Whatsapp和Telegram账户?,下次别人再给你发送照片时,你一定要小心了,不管是萌萌的宠物照,还是她的美照,都不要立马点开。因为一旦你点开了图片,黑客就可以利用这张图片入侵你的Whatsapp和Telegram账户。
2917 0